ലിനക്സിൽ സാധാരണ ഉപയോക്തൃ ലോഗിനുകൾ എങ്ങനെ തടയാം അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കാം

ഒരു സിസ്റ്റം അഡ്uമിനിസ്uട്രേറ്റർ എന്ന നിലയിൽ, ഏതെങ്കിലും ഘട്ടത്തിൽ അല്ലെങ്കിൽ മറ്റൊന്നിൽ നിങ്ങൾ ഷെഡ്യൂൾ ചെയ്ത സിസ്റ്റം മെയിന്റനൻസ് അനിവാര്യമായും നിർവഹിക്കും. കുറച്ച് തവണ, നിങ്ങളുടെ സിസ്റ്റത്തിന് ചില പ്രശ്uനങ്ങൾ (ങ്ങൾ) നേരിടേണ്ടി വന്നേക്കാം, പ്രശ്uനം(ങ്ങൾ) പരിഹരിക്കാൻ നിങ്ങൾ അത് താഴെയിടാൻ നിർബന്ധിതരാകും. സാഹചര്യങ്ങൾ എന്തുതന്നെയായാലും, റൂട്ട് അല്ലാത്ത (സാധാരണ) ഉപയോക്താക്കളെ സിസ്റ്റത്തിലേക്ക് കണക്റ്റുചെയ്യുന്നതിൽ നിന്ന് തടയുന്നത് നല്ലതാണ്.

ഈ ലേഖനത്തിൽ, /etc/nologin ഫയലും ലിനക്സിലെ നോലോഗിൻ ഷെല്ലും ഉപയോഗിച്ച് റൂട്ട് അല്ലാത്ത ഉപയോക്താക്കളെ എങ്ങനെ തടയാമെന്ന് ഞങ്ങൾ വിവരിക്കും. യഥാർത്ഥത്തിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് ഉപയോക്താക്കൾക്ക് വിശദീകരിക്കുന്ന ഒരു സന്ദേശം എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ നോക്കും.

/etc/nologin ഫയൽ ഉപയോഗിച്ച് ഉപയോക്തൃ ലോഗിനുകൾ എങ്ങനെ തടയാം

ഷട്ട്ഡൗൺ പ്രക്രിയയിൽ ഒരു സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താക്കൾക്ക് ഒരു സന്ദേശം (ഫയലിൽ സംഭരിച്ചിരിക്കുന്നത്) പ്രദർശിപ്പിക്കുക എന്നതാണ് /etc/nologin ഫയലിന്റെ പ്രാഥമിക പ്രവർത്തനം.

ഉപയോക്താവിന് സന്ദേശം പ്രദർശിപ്പിച്ചുകഴിഞ്ഞാൽ, ലോഗിൻ നടപടിക്രമം അവസാനിക്കുന്നു, ഇത് ഉപയോക്താവിനെ സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുന്നത് തടയുന്നു.

ഇനിപ്പറയുന്ന രീതിയിൽ ഫയൽ സ്വമേധയാ സൃഷ്ടിച്ച് ഉപയോക്തൃ ലോഗിൻ തടയാൻ ഇത് ഉപയോഗിക്കാം.

# vi /etc/nologin

ഫയലിലേക്ക് ചുവടെയുള്ള സന്ദേശം ചേർക്കുക, അത് സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുന്ന ഉപയോക്താക്കൾക്ക് കാണിക്കും.

The Server is down for a routine maintenance. We apologize for any inconvenience caused, the system will be up and running in 1 hours time. For more information, contact the system admin [email . 

എല്ലാം പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് ഇപ്പോൾ നിങ്ങൾക്ക് പരിശോധിക്കാം; ചുവടെയുള്ള സ്ക്രീൻ ഷോട്ടിൽ നിന്ന് നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഒരു സാധാരണ ഉപയോക്താവിന് tecmint ലോഗിൻ ചെയ്യാൻ കഴിയില്ല.

നോലോഗിൻ ഷെൽ ഉപയോഗിച്ച് ഉപയോക്തൃ ലോഗിനുകൾ എങ്ങനെ തടയാം

ഈ രീതി കുറച്ച് വ്യത്യസ്തമായി പ്രവർത്തിക്കുന്നു: ഒരു ഷെൽ ആക്സസ് ചെയ്യുന്നതിൽ നിന്ന് ഒരു ഉപയോക്താവിനെ ഇത് തടയുന്നു. എന്നാൽ അയാൾക്ക് അല്ലെങ്കിൽ അവൾക്ക് ftp പോലുള്ള പ്രോഗ്രാമുകൾ വഴി സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യാൻ കഴിയും, അത് ഉപയോക്താവിന് ഒരു സിസ്റ്റത്തിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് ഒരു ഷെൽ ആവശ്യമില്ല.

കൂടാതെ, പ്രത്യേക സാഹചര്യങ്ങളിൽ നിർദ്ദിഷ്uട ഉപയോക്താക്കളിലേക്കുള്ള ഷെൽ ആക്uസസ് തടയാൻ ഇത് നിങ്ങളെ അനുവദിക്കും.

/bin/bash അല്ലെങ്കിൽ /bin/sh എന്നിവയിൽ നിന്ന് /etc/passwd ഫയലിലെ ഉപയോക്താക്കളുടെ ഷെല്ലിനെ / ആയി മാറ്റാൻ chsh (ഷെൽ മാറ്റുക) കമാൻഡ് ഉപയോഗിക്കുക sbin/nologin എന്നതിനർത്ഥം ലോഗിൻ നിരസിക്കുക എന്നാണ്.

# chsh -s /bin/nologin tecmint

ഇവിടെ, നിങ്ങൾ /bin/false ഫയൽ ഉപയോഗിക്കണം. ചുവടെയുള്ള കമാൻഡ് ഉപയോക്താവിന്റെ tecmint-ന്റെ ഷെല്ലിനെ /bin/false എന്നാക്കി മാറ്റുന്നു, അതായത് ഒന്നും ചെയ്യരുത് (ഉപയോക്താവ് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ നൽകിയ ശേഷം):

$ sudo chsh -s /bin/false tecmint

ഇനിപ്പറയുന്ന അനുബന്ധ ലേഖനങ്ങൾ വായിക്കാനും നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.

1. ഉബുണ്ടുവിൽ റൂട്ട് ലോഗിൻ എങ്ങനെ പ്രവർത്തനക്ഷമമാക്കുകയും പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യാം
2. RHEL/CentOS 7-ൽ മറന്നുപോയ റൂട്ട് ഉപയോക്തൃ അക്കൗണ്ട് പാസ്uവേഡ് പുനഃസജ്ജമാക്കൽ/വീണ്ടെടുക്കൽ
3. chroot Jail ഉപയോഗിച്ച് SFTP ഉപയോക്താക്കളെ ഹോം ഡയറക്ടറികളിലേക്ക് എങ്ങനെ നിയന്ത്രിക്കാം
4. ലിനക്സിൽ ലോക്കൽ, യൂസർ, സിസ്റ്റം വൈഡ് എൻവയോൺമെന്റ് വേരിയബിളുകൾ എങ്ങനെ സജ്ജീകരിക്കാം, അൺസെറ്റ് ചെയ്യാം

ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം! ഈ വിഷയവുമായി ബന്ധപ്പെട്ട് നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളോ അധിക ആശയങ്ങളോ ഉണ്ടെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിക്കുക.